| Autore |
 Discussione  |
|
|
diavolofurioso
Senior Member
Città: Napoli
162 Messaggi |
 Inserito il - 12/09/2007 : 21:58:51
|
bene bene, allora oggi navigando in internet mi entrano dei virus, nela cartella dei file temporanei, li elimino facilmente con ccleaner e spybot. Al riavvio del pc avast mi da: allarme virus, e mi avverte del fatto che sono state inviate troppe e mail consecutivamente, mi appaiono una 20 di icone con il nome del mittente del destinatario e dell'oggetto. Ovvio che si tratti di un virus. Ora posto un log così magari gli date un'occhiata:::::
htt*://[www].freefilehosting.net/download/MjA5NDk=
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 12/09/2007 : 23:27:41
|
fixa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
elimina
C:\WINDOWS\system32\spoolsvv.exe
riposta il log di HJT nuova versione 2.0 collegato ad internet. |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 13/09/2007 : 16:20:41
|
| prima di fare il tutto disattiva il ripristino di configurazione di sistema |
|
|
|
diavolofurioso
Senior Member
Città: Napoli
162 Messaggi |
Inserito il - 13/09/2007 : 20:21:26
|
ok, tutto apposto, ma solo una cosa........in system32 io ho trovato spoolsv.exe e non spoolsw.exe
è stato un errore di battitura???
aspetto vostre conferme prima di agire!! |
Modificato da - diavolofurioso in data 13/09/2007 20:43:46 |
|
|
|
diavolofurioso
Senior Member
Città: Napoli
162 Messaggi |
Inserito il - 13/09/2007 : 20:46:19
|
| un' ultima cosa........ dove lo trovo HJT 2!!!?? |
Modificato da - diavolofurioso in data 13/09/2007 20:46:46 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/09/2007 : 21:28:48
|
Citazione:
Messaggio inserito da diavolofurioso
in system32 io ho trovato spoolsv.exe
quello è ok.
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php# |
Modificato da - Sibilla in data 13/09/2007 21:34:22 |
|
|
|
diavolofurioso
Senior Member
Città: Napoli
162 Messaggi |
Inserito il - 13/09/2007 : 21:31:21
|
| spoolsvv.exe bhe questo non lo trovo!! |
|
|
|
diavolofurioso
Senior Member
Città: Napoli
162 Messaggi |
Inserito il - 13/09/2007 : 21:34:29
|
| htt*://[www].freefilehosting.net/download/MjEyMDY= ecco il nuovo log!!! |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 14/09/2007 : 00:23:19
|
Fixa questa voce:
O4 - HKUS\S-1-5-21-842925246-1078145449-1343024091-1004\..\Run: [PowerBar] (User '?')
Poi dovresti essere pulito. Se vuoi riposta un nuovo log di controllo e dicci come va il pc.
Bye  |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 14/09/2007 : 00:50:07
|
spoolsv.exe nel percoso C:windows\sistem32 è un file legittimo di sistema che gestisce i processi di stampa.
spoolsvv.exe è l'eseguibile del maleware che si trova sempre nell'identico percorso.
Devi assicurarti che non ci sia:
immetti il nome con "cerca" e vedi che succede
puoi anche utilizzare Killbox per sicurezza.
|
|
|
|
diavolofurioso
Senior Member
Città: Napoli
162 Messaggi |
Inserito il - 14/09/2007 : 11:16:58
|
wola....tutto eseguito, fixato la voce ed eliminato l'eseguibile del malware, che prima non avevo visto....bhe un errore. Cmq ora il pc va come prima. In ogni caso questo è il definitvo log
htt*://[www].freefilehosting.net/download/MjEzMTE=  |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 14/09/2007 : 11:32:35
|
Tutto ok
Ora riattiva ripristino configurazione di sistema! |
|
|
|
diavolofurioso
Senior Member
Città: Napoli
162 Messaggi |
 Inserito il - 14/09/2007 : 11:47:42
|
fatto, ok alora tutto apposto, grazie ancora per l'aiuto!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 14/09/2007 : 13:28:45
|
|
di nulla |
|
|
| |
Discussione |
|
Posta
Forum Bloccato
